查看: 1285|回复: 4
收起左侧

[安全行业] 微软发高危公告:警惕LemonDuck恶意软件攻击

[复制链接]
朦胧的风
发表于 2021-7-28 09:56:15 | 显示全部楼层 |阅读模式
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。

00b07717b37e579.jpg

而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。

在感染该恶意软件之后,就会迅速向设备所在的网络进行传播,窃取设备上的用户信息,并通过利用计算机资源非法开采加密货币。具体来说,LemonDuck 作为后续攻击的加载器,涉及窃取凭证和安装下一代植入物,可以作为一些威胁的网关,其中最重要的是赎金软件。

0a348b5db547b48.jpg

另一个值得注意的策略是能够通过删除竞争性软件和通过修复攻击者能够访问的漏洞来防止新的感染,从而从被攻击的设备中移除额外的攻击者。

目前,LemonDuck 恶意软件的攻击目标大多是制造业和物联网行业,大多数攻击发生在俄罗斯、韩国、中国、法国、德国、印度、加拿大、越南和美国。此外,微软曝光了第二个实体 LemonCat 的运作情况,它利用 LemonDuck 完成各种目标。

1b42e3fb085cd52.jpg

据报道,LemonCat 的攻击架构在 2021 年 1 月左右浮出水面,最终导致利用微软 Exchange 服务器的漏洞进行攻击。随后篡改使用 Cat 域名导致安装后门、凭证和数据被盗,以及部署恶意软件,通常是一个被称为 Ramnit 的 Windows 木马。

https://www.cnbeta.com/articles/tech/1158761.htm

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 感谢提供分享

查看全部评分

aphorism
发表于 2021-7-28 10:47:28 | 显示全部楼层
个人用户如何防范?
★心空☆
发表于 2021-7-28 10:54:15 | 显示全部楼层
这是大面积大军团作战了
ANY.LNK
发表于 2021-7-29 19:34:28 | 显示全部楼层
LemonDuck:一个由中国(火绒披露)走向世界(微软披露)的恶意软件
ANY.LNK
发表于 2021-7-29 19:36:27 | 显示全部楼层
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:10 , Processed in 0.130219 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表